Il furto di profili social, seguito da una richiesta di riscatto per riottenerne il controllo, è un fenomeno criminale in crescita che non riguarda solo aziende o personaggi noti, ma colpisce un numero sempre maggiore di utenti comuni. Questa pratica, nota come “riscatto social”, sfrutta la fiducia e la disattenzione per sottrarre l’identità digitale delle persone, con conseguenze che vanno dalla perdita di dati personali alla richiesta di denaro.
Come funziona la truffa del furto di profili
La tecnica più comune utilizzata dai criminali informatici per impossessarsi di un account si basa sull’ingegneria sociale. La vittima riceve un messaggio apparentemente innocuo da un contatto presente nella sua lista di amici, il cui profilo è già stato compromesso. Questo stratagemma è particolarmente efficace perché abbassa le difese, inducendo l’utente a fidarsi.
Il messaggio contiene solitamente un link che, una volta cliccato, reindirizza a una pagina di accesso falsa, identica a quella del social network originale. Inserendo le proprie credenziali, la vittima le consegna direttamente all’aggressore. Una volta ottenuto l’accesso, il primo passo del truffatore è modificare l’indirizzo email e il numero di telefono associati al profilo, impedendo di fatto al legittimo proprietario di recuperare il proprio account attraverso le procedure standard.
La richiesta di riscatto e le sue varianti
Dopo aver preso il controllo del profilo, l’hacker passa alla fase successiva: la richiesta di denaro. Questa può avvenire in diversi modi:
- Contatto diretto: Il criminale contatta la vittima, spesso tramite un’altra app di messaggistica, e chiede esplicitamente il pagamento di una somma per restituire l’account.
- Falsa assistenza tecnica: La richiesta di denaro viene mascherata da una comunicazione proveniente da un presunto servizio di assistenza del social network, che richiede un pagamento per “sbloccare” il profilo.
- Simulazione di intervento istituzionale: In alcuni casi, i truffatori si spingono fino a fingersi rappresentanti delle forze dell’ordine, chiedendo il pagamento di una finta sanzione per risolvere il problema.
È fondamentale ricordare che né le piattaforme social né le forze dell’ordine richiedono mai pagamenti per fornire assistenza o per la gestione di un account violato.
Come proteggere i propri account social
La prevenzione è lo strumento più efficace per difendersi dal furto di identità digitale. Adottare alcune semplici ma fondamentali misure di sicurezza può ridurre drasticamente il rischio di cadere vittima di queste truffe. I consigli della Polizia Postale sono chiari e pratici:
- Attivare l’autenticazione a due fattori (2FA): Questo sistema aggiunge un secondo livello di sicurezza. Anche se un malintenzionato entra in possesso della password, non potrà accedere all’account senza il codice temporaneo inviato a un dispositivo personale, come lo smartphone.
- Usare password complesse e uniche: Evita di usare la stessa password per più servizi. Scegli combinazioni lunghe di lettere, numeri e simboli, difficili da indovinare.
- Verificare sempre i messaggi sospetti: Prima di cliccare su qualsiasi link, anche se inviato da un amico, è bene verificare l’autenticità della richiesta tramite un altro canale di comunicazione (ad esempio una telefonata).
- Non condividere mai dati e codici: Nessuno, nemmeno un contatto conosciuto, dovrebbe chiedere codici di accesso, password o altri dati sensibili. Spesso, la richiesta proviene da un account già violato.
- Monitorare gli avvisi di sicurezza: Presta attenzione alle email o notifiche che segnalano accessi non autorizzati al tuo profilo e agisci immediatamente se non riconosci l’attività.
Cosa fare in caso di furto del profilo
Se, nonostante le precauzioni, il tuo account è stato violato, è cruciale agire tempestivamente. Non pagare mai il riscatto: non c’è alcuna garanzia di riavere il profilo e si finanzia un’attività criminale. Segui invece questi passaggi: tenta di recuperare l’account utilizzando le procedure di emergenza messe a disposizione dalla piattaforma social. Avvisa immediatamente i tuoi contatti dell’accaduto per evitare che la truffa si propaghi. Infine, raccogli tutte le prove (screenshot dei messaggi, della richiesta di riscatto) e sporgi denuncia presso la Polizia Postale.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
